RC2
暗号では、RC2は対称鍵ブロック暗号である。1987年にロナルド・リヴェストによって設計された。"RC"は"Rivest Cipher"の略で、"Ron's Code"とも呼ばれています。
RC2は鍵サイズが可変で、18ラウンドを使用する64ビットブロック暗号です。
ラウンドは、「ミキシングラウンド」と呼ばれる1種類のラウンドを16回、「マッシングラウンド」と呼ばれる別の種類のラウンドを2回織り交ぜて、ソース重度の高いフェイステルネットワークとして配置される。
18回のラウンドは、以下のインターリーブシーケンスを用いて行われる。
- 5回のミキシングラウンドを行います。
- 1回のマッシングラウンドを行う。
- 6回のミキシングラウンドを行います。
- 1回のマッシングラウンドを行う。
- 5回のミキシングラウンドを行います。
RC2 は、供給された「可変長」入力キーの各ビットに依存して複雑な方法で 64 (16 ビットワード) からなる拡張キーを生成するキー拡張アルゴリズムを使用しています。混合ラウンドは、図に示すように、「ミックスアップ」変換の4つのアプリケーションから構成されています。ラウンドは、拡張キーの 16 ビット・ワードの 1 つを追加することで「マッシュ化」される(RFC 2268)。
RC2 は、234 の選択された平文攻撃を用いた関連鍵攻撃の影響を受けやすい(Kelsey et al. , 1997)。
RC2 の開発は Lotus がスポンサーとなり、NSA の評価を経て Lotus Notes ソフトウェアの一部としてエクスポートされるカスタム暗号を模索していました。NSA はいくつかの変更点を提案し、Ronald Rivest はそれを取り入れました。さらなる交渉の末、この暗号は1989年に輸出が承認されました。
RC4と並んで、40ビットの鍵サイズを持つRC2は、米国の暗号の輸出規制の下で扱われていました。現在では、40ビットの暗号化アルゴリズムはすべて時代遅れとなっており、ブルートフォース攻撃の危険な影響を受けやすくなっています。
当初、アルゴリズムの詳細は秘密にされていましたが、1996年1月29日、RC2のソースコードがユーズネットのフォーラムsci.cryptに匿名でインターネットに投稿されました。RC4についても同様の投稿がそれ以前に行われていました。この投稿者が仕様書にアクセスできたのか、それともリバースエンジニアリングされたのかは不明です。
RC2のミックスアップ変換;ミキシングラウンドは、「ミックスアップ」変換を4回適用することで構成されています。
質問と回答
Q:RC2とは何ですか?
A:RC2とは、1987年にRonald Rivestによって設計された共通鍵ブロック暗号です。64ビットのブロックサイズと18ラウンドの暗号化を使用します。
Q:「RC」とは何の略ですか?
A:「RC」は「Rivest Cipher」の略で、「Ron's Code」とも呼ばれます。
Q:RC2を使用する場合、何ラウンド行われるのですか?
A:RC2の場合、16回のミキシングラウンドと2回のマッシングラウンドの合計18ラウンドが行われます。
Q:鍵拡張アルゴリズムはどのように動作するのか?
A:鍵拡張アルゴリズムは、与えられた可変長入力鍵の各ビットに応じて、64(16ビットワード)からなる拡張鍵を生成します。
Q:RC2はどのような攻撃を受けやすいのでしょうか?
A:RC2は、234の選択平文攻撃を用いた関連鍵攻撃の影響を受けやすい。
Q:RC2の開発スポンサーは誰ですか?
A:RC2の開発は、Lotus Notesソフトウェアの一部としてエクスポートされるカスタム暗号を必要としていたLotus社によってスポンサーされたものです。
